1.1. 版本 4.60 中的新增功能

本节介绍了 SGD 4.60 发行版中的新增功能。

1.1.1. 阵列故障转移后自动恢复

本发行版支持阵列在故障转移后自动恢复。

在版本 4.50 中,原始主服务器在故障转移后不会重新加入阵列,您必须手动重新创建原始阵列结构。在本发行版中,默认情况下将自动重新创建原始阵列结构。

后面会发生原始阵列结构恢复的故障转移过程称为阵列回弹。SGD 管理控制台中新的 "Global Settings"(全局设置)、"Resilience"(弹性)选项卡可用于配置阵列回弹。

有关阵列回弹的更多详细信息,请参见《Oracle Secure Global Desktop 4.6 Administration Guide》。

1.1.2. 动态启动

动态启动是用于描述用户启动应用程序时应用的运行时更改的术语。通常,运行时更改允许用户选择运行应用程序的应用服务器和/或选择启动的应用程序。

引入了以下新对象类型来实现动态启动:

  • 动态应用服务器

  • 动态应用程序

tarantella object new_host 命令已扩展,现在支持创建动态应用服务器对象。

引入了以下命令来创建和配置动态应用程序对象:

  • tarantella object new_dynamicapp

  • tarantella object add_mapping

  • tarantella object remove_mapping

客户端覆盖已扩展,现在支持动态启动功能,例如密码缓存。

有关如何配置动态启动的更多详细信息,请参见《Oracle Secure Global Desktop 4.6 Administration Guide》。

1.1.3. Active Directory 和 LDAP 增强

版本 4.6 包含用于将 SGD 与 Active Directory 和轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP) 目录相集成的重大增强功能和性能改进。

对于 Active Directory 和 LDAP 目录,引入了针对 SGD 如何处理密码过期问题的增强功能。现在可以配置 SGD 执行以下操作:

  • 在 Webtop 上显示一条警告消息,告知用户其密码即将过期

  • 拒绝验证并在用户下次登录时强制其重置密码

对于 Active Directory,以下增强功能可用于调整 SGD 搜索 LDAP 信息的方式:

  • 站点认知性-如果 SGD 检测到或配置有站点信息,则它仅查询适用于站点的 Active Directory 服务器。

  • 白名单-白名单是始终用于 LDAP 查询的全局目录服务器列表。只有包含在白名单中的服务器才能用于 LDAP 查询。

  • 黑名单-黑名单是从不用于 LDAP 查询的 Active Directory 服务器列表。黑名单将覆盖任何其他配置(如站点或白名单)。

  • 仅搜索全局目录-SGD 仅从全局目录中搜索用户信息,而不是联系域控制器。

另外还提供了其他配置设置用于调整与 Active Directory 和 LDAP 目录的连接。

在之前的发行版中,Active Directory 或 LDAP 配置设置是全局应用的。在本发行版中,引入了服务对象来提供更高的灵活性。服务对象是可以应用于一个或多个 LDAP 目录或 Active Directory 林的一组目录服务配置设置。可以在 SGD 管理控制台中的 "Global Settings"(全局设置)、"Service Objects"(服务对象)选项卡上或者使用新的 tarantella service 命令来创建和管理服务对象。通过管理控制台,只能配置常用的设置。

大多数用于筛选用户登录和调整 LDAP 组搜索的命令行选项都已更改。现在还可基于 LDAP 组的成员关系过滤(拒绝或允许)用户登录。

已向 tarantella cache 命令添加了选项来改进 LDAP 组数据的缓存。--populate 选项将 LDAP 组和 LDAP 组成员关系信息添加到缓存中。--refresh 选项使用 LDAP 组的当前成员关系更新缓存。

有关如何使用服务对象调整目录服务配置的详细信息,请参见《Oracle Secure Global Desktop 4.6 Administration Guide》。

1.1.4. 动态驱动器映射

本发行版支持在用户会话过程中“热插拔”可移除存储设备。此功能称为动态驱动器映射

默认情况下,将为 SGD 服务器启用动态驱动器映射。要禁用或启用动态驱动器映射,请使用 "Dynamic Drive Mapping"(动态驱动器映射)(--array-dyndevice) 属性。

用于在 UNIX 和 Linux 平台客户端设备上配置可用驱动器的 native-cdm-config 文件现在包含用于监视可移除驱动器的默认系统位置的列表。如果用户是从 SGD 的较早版本进行升级,必须先重命名他们现有的 native-cdm-config 文件,然后再连接到升级后的 SGD 服务器。在 SGD 客户端首次连接到升级后的服务器时会自动创建一个包含默认系统位置的新 native-cdm-config 文件。备份文件中存在的任何定制配置都可与新文件合并。

有关阵列回弹的更多详细信息,请参见《Oracle Secure Global Desktop 4.6 Administration Guide》。

1.1.5. Windows 客户端驱动器映射

在本发行版中,Windows 应用程序的客户端驱动器映射 (client drive mapping, CDM) 是使用远程桌面协议 (Remote Desktop Protocol, RDP)而不是服务器消息块 (Server Message Block, SMB) 协议实现的。因此,您不需要在 Windows 应用服务器上安装 SGD 增强模块来提供 CDM 服务。使用 Windows 应用程序的 CDM 时,将不再显示应用服务器驱动器盘符。

现在可以独立于 UNIX 平台应用程序的 CDM 启用 Windows CDM。为实现此目的,引入了两个新属性:"Windows Client Drive Mapping"(Windows 客户端驱动器映射)(--array-windowscdm) 和 "Unix Client Drive Mapping"(Unix 客户端驱动器映射)(--array-unixcdm)。这些属性应用于阵列中的所有 SGD 服务器。

配置 Windows 应用程序的 CDM 时,不需要重新启动 CDM。因此,tarantella start cdmtarantella stop cdm 命令现在仅适用于 UNIX 平台应用程序的 CDM。

用于 SGD 服务器和应用服务器间连接的端口已更改,如下所述:

  • TCP 端口 139 之前用于所有 CDM 服务。此端口现在仅用于 UNIX 平台应用程序的 CDM。

  • SGD 不再使用 TCP 端口 137。

在本发行版中,以下 CDM 属性已过时:

  • "Client Drive Mapping"(客户端驱动器映射)(--array-cdm)

  • "Windows Internet Name Service (WINS)"(Windows Internet 名称服务 (WINS))(--array-cdm-wins)

  • "Fallback Drive Search"(备用驱动器搜索)(--array-cdm-fallbackdrive)

1.1.6. 用于配置 Windows 应用程序的新属性

已引入了新属性来配置 Windows 应用程序。这些属性对应于 SGD 远程桌面客户端(也称为 ttatsc 命令)的命令选项。

以前,ttatsc 命令选项是使用 Windows 应用程序对象的 "Arguments for Protocol"(协议的参数)(--protoargs) 属性配置的。对于没有对应的 Windows 应用程序属性的那些 ttatsc 选项,此方法仍然受支持。

有关新属性及其等效的 ttatsc 命令选项的更多详细信息,请参见《Oracle Secure Global Desktop 4.6 Administration Guide》。

1.1.7. 用于应用程序负载平衡的新属性

引入了用于过滤应用服务器的新的应用服务器对象属性。

"Maximum Count"(最大计数)(--maxcount) 属性指定在应用服务器上可以同时运行的 SGD 应用程序会话的最大数目。

"User Assignment"(用户分配)(--userassign) 属性指定可以在应用服务器上运行应用程序的用户。

这些属性可以单独或一起使用,用来控制可为用户运行应用程序的应用服务器。

1.1.8. 对 Windows 应用程序的 32 位颜色支持

SGD 当前在 Windows 终端服务器会话中支持 32 位颜色深度。

32 位颜色在 Windows Vista、Windows Server 2008、Windows Server 2008 R2 和 Windows 7 平台上可用。客户端设备必须能够显示 32 位颜色。

1.1.9. "Allow SSH Downgrade"(允许 SSH 降级)属性

在之前的发行版中,要使用 SSH 连接通过 SGD 显示 X 应用程序,必须启用 X11 转发。

现在引入了用于 X 应用程序对象的 "Allow SSH Downgrade"(允许 SSH 降级)(--allowsshdowngrade) 属性,可用来在 X11 转发不可用时显示 X 应用程序。

如果启用了此属性,而 X11 转发不工作或未配置,则 SGD 会尝试使用不安全的普通 X11 连接显示应用程序。根据您的配置,系统可能会提示用户接受降级。

1.1.10. "Span Multiple Monitors"(跨多个监视器)配置文件设置

已添加了一个新的客户端配置文件设置,以支持在多显示端或双显示端监视器上以 kiosk 模式显示 X 应用程序。

启用 "Span Multiple Monitors (Kiosk Mode)"(跨多个监视器(Kiosk 模式))设置将导致跨所有监视器进行显示。